“微軟已確認 2024 年 3 月 Windows Server 安全性更新中引入的記憶體洩漏是導致 Windows 網域控制器崩潰的廣泛問題的幕後黑手。” 偷窺電腦 據週四報道。
週五,微軟寫道,該問題「已在帶外更新 KB5037422 中解決,只能從 Microsoft 更新目錄獲取」。 (此更新「無法透過 Windows 更新取得,也不會自動安裝。」)
偷窺電腦 報告稱,此次洩漏僅影響“使用受影響 Windows Server 平台的企業系統”,家庭用戶並未受到影響。但是,Microsoft 已確認所有具有最新 Windows Server 2012 R2、2016、2019 和 2022 更新的網域控制站伺服器都會受到影響。
正如BleepingComputer 週三首次報導的那樣,以及許多管理員上週警告的那樣,造成影響的原因是本月累積更新中引入的本地安全機構子系統服務(LSASS) 中的進程內存洩漏,導致接收伺服器意外凍結並重新啟動。
一位管理員表示,「自從安裝 3 月更新(Exchange 和常規 Windows Server 更新)以來,大多數 DC 上的 lsass 記憶體使用量持續增加(達到停止功能的程度)。」Masu。
另一位Windows管理員告訴BleepingComputer:“安裝KB5035855(伺服器2016)和KB5035857(伺服器2022)後,lsass.exe進程的記憶體使用量變得膨脹,消耗所有物理和虛擬記憶體並導致機器掛起。”
微軟寫道,此次洩漏是「在本地和基於雲端的 Active Directory 網域控制器處理 Kerberos 身份驗證請求時觀察到的」。 「極端的記憶體洩漏可能會導致 LSASS 崩潰,從而導致底層網域控制器意外重新啟動…」
“我們強烈建議您不要將 2024 年 3 月的安全性更新應用到您的 DC,而是安裝 KB5037422。”